Les ransomwares (ou rançongiciels), et plus particulièrement les « cryptolocker », s’immiscent dans vos ordinateurs pour en prendre le contrôle, récupérer vos données et vous empêcher toute action tant que la rançon exigée n’est pas versée.
Plutôt répandus chez les consommateurs, même si beaucoup en ignorent l’existence, ce type de rançongiciel touche tout le monde, particuliers et entreprises. En plus de la perte de données, ces intrusions entraînent de lourdes conséquences financières.
Les ransomwares sont un type de logiciels malveillants qui verrouille l’ordinateur de l’utilisateur et récupère ses données, pour ensuite lui réclamer une somme d’argent afin de le débloquer. Le malware affiche un message d’alerte accompagné d’un compte à rebours de 72 heures généralement, menaçant de supprimer les données si la rançon exigée n’est pas payée.
La rançon est en réalité un leurre puisqu’il n’y a presque aucun espoir que la machine soit déverrouillée : une fois le compte à rebours à zéro, le montant demandé augmente. La solution est de ne rien payer pour éviter que le cybercriminel profite de cet argent pour faire fructifier son business.
S’attaquant à tous les appareils (PC, Mac ou encore tablettes et smartphones), ces cryptovirus se propagent dans l’ordinateur à cause des emails de phishing (ou hameçonnage), déguisés en facture de banque ou autre fournisseur de services. Le fait d’ouvrir une pièce jointe infectée ou un lien vers un site web malveillant contenu dans l’email expose l’utilisateur au ransomware. Les sites légitimes mais infectés constituent également un risque d’infection.
Pour vous en débarrasser :
- Déconnectez les appareils infectés des réseaux partagés et procédez à une désinfection en mode sans échec
- Restaurez le système depuis la ligne de commandes en mode sans échec
- Changez vos mots de passe après avoir nettoyé le réseau
- Faites des sauvegardes régulièrement de vos données, et stockez-les hors ligne
Ces démarches pouvant paraître complexes, n’hésitez pas à vous faire aider d’un professionnel. Il existe également de nombreux tutoriels sur Internet expliquant comment identifier et supprimer un ransomware. De plus, sans sauvegardes préalables de vos données, sachez qu’il y a peu de chances que vous puissiez les récupérer après avoir repris le contrôle de votre machine.
Quels sont les dangers pour une entreprise ?
Selon Kaspersky Lab, le nombre d’utilisateurs concernés par les « crypto-ransomwares » a augmenté de 550% entre la période 2014/2015 et 2015/2016, en passant de 131 000 cas à presque 720 000. Mais si les montants des rançons réclamés aux particuliers se situent généralement entre 300 et 500€, les cybercriminel s’attaquant aux entreprises sont conscients du budget plus élevé de leur cible et demandent de plus grosses sommes.
Les risques sont donc importants et à bien prendre en considération. Un ransomware peut causer une diminution de la productivité, en raison des différents délais nécessaires pour récupérer le système, et aura un impact sur les ventes. S’ajoute à cela des coûts importants relatifs à l’assistance technique pour réparer l’appareil et la perte des données généralement totale. Enfin, la réputation des entreprises victimes d’un rançongiciel, auprès de leurs clients et des fournisseurs, peut être impactée.
Il est donc important de veiller à ce que les utilisateurs soient bien formés et sensibilisés aux emails frauduleux et à la bonne gestion de leurs mots de passe, pour éviter les infections. Mettre à jour de façon régulière les applications et systèmes d’exploitation empêche également les cybercriminels de s’infiltrer dans les failles du système de l’ordinateur. Et pour se parer au maximum contre les tentatives de piratage, les logiciels de sécurité restent les meilleurs alliés, pour les particuliers comme pour les entreprises.
Une initiative contre les ransomwares
Ce cryptovirus a de telles conséquences que l’initiative « No More Ransom », impulsée par la Police nationale néerlandaise Europol, Intel Security et Kaspersky Lab a été lancée. Elle consiste en la coopération des forces de l’ordre et des acteurs du service privé pour lutter contre le fléau des ransomwares. Le projet No More Ransom se présente sous la forme d’un portail d’information accessible au public sur les dangers des rançongiciels. Il aide aussi les victimes à récupérer leurs données sans payer la rançon.
En plus de ce portail d’information, si vous êtes victime de ce genre d’intrusion dans votre appareil, il est conseillé de prévenir les autorités afin qu’elles puissent tracer les pirates. Ces signalements peuvent être faits directement sur No More Ransom, où les forces de l’ordre de chaque pays sont mises en relation.
Securitoo Integral, la solution de protection pour PC, Mac, tablettes et smartphones, vous protège contre les virus, dont les tentatives de phishing de vos messageries.
Pour en savoir plus :
http://blog.nordnet.com/securite-2/malwares/jigsaw-ransomware-123.html
http://blog.nordnet.com/securite-2/malwares/petya-rancongiciel-123.html
http://blog.nordnet.com/securite-2/malwares/faux-message-police-virus-123.html
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.